Foros del Web » Administración de Sistemas » Seguridad y redes »

Seguridad para 30 pcs

Estas en el tema de Seguridad para 30 pcs en el foro de Seguridad y redes en Foros del Web. Hola a todos, hace poco he tenido serios problemas en una red de 30 pcs, un virus o spyware, que hacia que nuestro proveedor hosting ...
  #1 (permalink)  
Antiguo 24/05/2005, 05:03
 
Fecha de Ingreso: abril-2005
Ubicación: Lima-Peru
Mensajes: 313
Antigüedad: 19 años, 8 meses
Puntos: 1
Seguridad para 30 pcs

Hola a todos, hace poco he tenido serios problemas en una red de 30 pcs, un virus o spyware, que hacia que nuestro proveedor hosting bloqueara nuestro ip fijo, despues de batallar tuvimos que formatear todas las maquinas, y en eso estamos, nunca nos habia sucedido algo como eso, debido a que teniamos ip dinamico talves, las pcs anteriormente tenian salida independiente a internet, tenemos las estaciones con windows 2000 profesional y el servidor con el 2000 server, instale antivirus y el ad aware y spybot en todas las maquinas. Ahora queremos que nuestro servidor de datos, trabaje como de salida, para que todas las conexiones salgan por ahi, filtrandolas para colocar un firewall, pero tenemos dudas en decidirnos por uno, que nos ofrezca seguridad, tranparencia, y escaneo de las pcs si es posible,para saber quien esta haciendo conectandose, pense en zone alarm, pero viendo algunos post del foro me entraron las dudas.Que tenemos que hacer, esta bien nuestra propuesta de seguridad?
  #2 (permalink)  
Antiguo 24/05/2005, 05:51
Avatar de 2540EA  
Fecha de Ingreso: mayo-2005
Ubicación: Murcia
Mensajes: 229
Antigüedad: 19 años, 7 meses
Puntos: 0
Hola

Por lo que he leído en diferentes páginas dicen que kerio es muy bueno pero tambien dificil de configurar, no lo he probado, pero la mayoría de los ranking de firewalls lo ponen en muiy buena posición.

Busca en el google "firewalls comparativa" aparece mucha información.

Saludos
  #3 (permalink)  
Antiguo 24/05/2005, 08:01
Avatar de Fher  
Fecha de Ingreso: febrero-2003
Ubicación: En algun lugar de cancun
Mensajes: 384
Antigüedad: 21 años, 10 meses
Puntos: 0
pues ocupa el servidor de seguridad de microsoft ISA SERVER es muy buena y de mucho poder.. si creas tu controlador de domino con platillas configuradas con una buena politica de seguridad mas este servidor de seguridad ya filtras muchos problemas a futuro
__________________
solo firma
  #4 (permalink)  
Antiguo 24/05/2005, 21:18
 
Fecha de Ingreso: abril-2005
Ubicación: Lima-Peru
Mensajes: 313
Antigüedad: 19 años, 8 meses
Puntos: 1
Gracias por responder amigos ,estoy informandome sobre firewalls, vamos a chekar el isa server q menciona Fher. Quisiera saber si estamos por buen camino al usar nuestro servidor de datos como servidor de salida tambien, es necesario esto para el uso del firewall, o de por si esta bien para un correcto filtrado de las conexiones, la duda es por que el servidor es una P4 compatible y temo de que al usarlo para datos y conexiones se me sature y ocurra algun desastre. Otra duda es de que al instalar el firewall en el servidor(es lo que tenemos pensado para que se encargue del filtrado solo ahi), es necesario la instalacion de antispywares en las estaciones. Gracias de antemano por sus respuestas
  #5 (permalink)  
Antiguo 25/05/2005, 08:46
 
Fecha de Ingreso: mayo-2005
Mensajes: 5
Antigüedad: 19 años, 7 meses
Puntos: 0
Aclaracion Recomendada

Hola.

Bueno es bueno que utilices el isa server, pero te aconsejo por experiencia que no utilices tu servidor de datos como ultima capa.
Es mejor que tengas un servidor web, como salida y en este instales el ISa server.
Todasd las aplicaciones las jalaras de este servidor (srvidor de datos).

Atten.
Vlack.
  #6 (permalink)  
Antiguo 25/05/2005, 21:38
 
Fecha de Ingreso: abril-2005
Ubicación: Lima-Peru
Mensajes: 313
Antigüedad: 19 años, 8 meses
Puntos: 1
Estuve chekando las caracteristicas del Isa Server y el inconveniente es que se necesita tener el disco duro en NTFS, y yo lo tengo en FAT32, creo que no podra ser, al decir servidor web si es que te entiendo, es que tenga otro servidor exclusivamente para la salida a internet? es porque si utilizo la misma maquina para ambos casos se me satura o algo?
  #7 (permalink)  
Antiguo 26/05/2005, 00:58
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 20 años
Puntos: 12
Cita:
Iniciado por MaXaC
Hola a todos, hace poco he tenido serios problemas en una red de 30 pcs, un virus o spyware, que hacia que nuestro proveedor hosting bloqueara nuestro ip fijo, despues de batallar tuvimos que formatear todas las maquinas, y en eso estamos, nunca nos habia sucedido algo como eso, debido a que teniamos ip dinamico talves, las pcs anteriormente tenian salida independiente a internet, tenemos las estaciones con windows 2000 profesional y el servidor con el 2000 server, instale antivirus y el ad aware y spybot en todas las maquinas. Ahora queremos que nuestro servidor de datos, trabaje como de salida, para que todas las conexiones salgan por ahi, filtrandolas para colocar un firewall, pero tenemos dudas en decidirnos por uno, que nos ofrezca seguridad, tranparencia, y escaneo de las pcs si es posible,para saber quien esta haciendo conectandose, pense en zone alarm, pero viendo algunos post del foro me entraron las dudas.Que tenemos que hacer, esta bien nuestra propuesta de seguridad?
Yo tengo algo parecido a lo tuyo y no saco a nadie a internet pasando por el servidor, es más, creo que eso es un riesgo que no aporta nada si se pueden sacar a los 29 pc's directamente por el router ADSL.

Yo creo que el fw que tu necesitas en general no es un fw por software sino un fw entre internet y tu LAN. Si andas bien de dinero echa un ojo en NOKIA (modelo 330 o 350). Incluso creo que han sacado soluciones para empresas pequeñas a un precio razonable.

Si estás apretao de dinero mira en CONCEPTRONIC que tienen fw muy serios y a un precio muy razonable.

Otra cosa es que quieras blindar tu servidor con un fw. Yo mis máquinas criticas las tengo blindadas con un fw por soft, pero no es ninguno de los habituales tipo Zone, Kerio, Outpost porque esos fw están orientados a otro tipo de problema (navegar, correo etc) y un servidor no hace ese tipo de cosas.

Un saludo.
HookerSP
  #8 (permalink)  
Antiguo 26/05/2005, 09:13
Avatar de Slayer_X
Colaborador
 
Fecha de Ingreso: mayo-2001
Ubicación: Lima
Mensajes: 865
Antigüedad: 23 años, 7 meses
Puntos: 1
Una solucion mucho mas economica y eficaz es instalar un firewall basado en Linux, adicionalmente puedes instalar Squid como software de proxy con el cual podras controlar y monitorear cada una de las paginas que visiten tus usuarios con posibilidad de establecer restricciones bajo distintos criterios.

Ah! squid es software libre y viene incluido en todas las distribuciones de Linux conocidas ;)

Por otro lado, lo ideal es tener una PC dedicada exclusivamente a la tarea de control de tu red, no es muy sano tener en un solo servidor todo, por motivos de seguridad/performance/facilidad de administracion

Saludos
__________________
(o> Cesar Villegas Ureta
// "Slayer_X"
V_/_ http://www.slayerx.org/
  #9 (permalink)  
Antiguo 26/05/2005, 22:08
 
Fecha de Ingreso: abril-2005
Ubicación: Lima-Peru
Mensajes: 313
Antigüedad: 19 años, 8 meses
Puntos: 1
Hooker, podrias decirme porfa que firewall usas o en todo caso me recomendarias aparte de los que mencionas?sea este libre o pagado

Y Slayer el problema con el Squid es que mi servidor es win 2000 server y lo que recomiendas es para linux (al parecer), sin embargo me mencionan que tener un servidor linux es muy bueno por sobre todo la seguridad.
  #10 (permalink)  
Antiguo 28/05/2005, 01:52
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 20 años
Puntos: 12
Mira tu correo.

Hooker
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:25.